90后女黑客秒破共享单车 [热点]

网络配图

风口行业跑得快，安全也要跟得上

刷别人的钱自己骑共享单车，一秒得到整个小区的智能门锁密码，让平衡车实现“无人驾驶”狂奔不止，“手机僵尸”隔空窃密……5月13日，在全球首艘安全极客邮轮上，来自世界各地的天才少年极客们，上演了一出真人版的“黑客帝国”。时下最热的人工智能和共享单车，也成为了黑客们集中挑战的领域。黑客们想提醒火爆的创业项目，快速奔跑的同时，别忘了安全这件事情。

不少共享单车都有漏洞

“您在上周骑行3次，账户余额还有3元。”使用电脑在同一Wi-Fi环境下与陌生用户手机相连，几秒钟后，别人的骑行记录便可尽收眼底，用户姓名、余额及密码也一览无遗。在日前召开的国际安全极客大赛极棒年中赛的活动现场，25岁的女程序Tyy一秒攻破时下最火爆的共享单车。

Tyy是一名程序员，也是共享单车的用户。今年4月，她首先发现摩拜单车存在安全漏洞，但不久后摩拜将漏洞修复。她又随机测试了众多品牌单车，发现小鸣单车、永安行、享骑和百拜单车都存在不同的漏洞。如果借助漏洞，不仅能获悉别人的隐私，还能用别人的账户扫码骑行。

虽然共享单车的花费不高，但涉及个人隐私泄露，包括实名认证、GPS定位和押金充值信息等，若被不法分子获知，有可能形成新的诈骗模式。“共享单车企业都在向前跑，但有的漏洞是很低级的。”Tyy表示。